Quero proteger minha instância do Amazon Elastic Compute Cloud (Amazon EC2) contra explorações comuns da Web e bots que possam comprometer a segurança ou consumir recursos excessivos.
Breve descrição
O AWS WAF não pode ser associado diretamente a uma instância do Amazon EC2. Em vez disso, registre suas instâncias do Amazon EC2 como um destino para seu Application Load Balancer (ALB) e associe o AWS WAF ao ALB. Para proteger sua instância do Amazon EC2 com o AWS WAF, faça o seguinte:
- Crie um grupo de destino e adicione sua instância do Amazon EC2 como destino desse grupo.
- Configure um balanceador de carga e um ouvinte.
- Associe sua ACL da Web ao ALB no AWS WAF.
Resolução
Criar um grupo de destino e adicionar a instância do Amazon EC2 como destino desse grupo
- Abra o console do Amazon EC2.
- No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Target Groups (Grupos de destino).
- Selecione Create target group (Criar grupo de destino).
- Na seção Basic Configuration (Configuração básica), defina os seguintes parâmetros:
Em Choose a target type (Escolha um tipo de destino), selecione Instance (Instância) para especificar destinos por ID de instância.
Para Target group name (Nome do grupo de destino), insira um nome para o grupo de destino.
Modifique os valores de Port (Porta) e Protocol (Protocolo) conforme necessário.
Para VPC, selecione uma nuvem privada virtual (VPC) onde sua instância do EC2 está localizada.
Para Protocol version (Versão do protocolo), selecione HTTP1 quando o protocolo de solicitação for HTTP/1.1, selecione HTTP2 quando o protocolo de solicitação for HTTP/2 ou selecione gRPC quando o protocolo de solicitação for gRPC.
- Escolha Next (Próximo).
- Para Register targets (Registrar destinos), selecione uma ou mais instâncias, insira uma ou mais portas e escolha Include as pending below (Incluir como pendente abaixo).
- Selecione Create target group (Criar grupo de destino).
Configurar um balanceador de carga e um listener
Para obter instruções, consulte Configurar um balanceador de carga e um listener.
Associar sua ACL da Web ao ALB no AWS WAF
- Abra o console do AWS WAF.
- No painel de navegação, selecione Web ACLs (ACLs da Web).
- Para Region (Região), selecione a região da AWS em que você criou sua ACL da Web.
Observação: selecione Global se a sua ACL da Web estiver configurada para o Amazon CloudFront.
- Selecione sua ACL da Web.
- Escolha Add AWS resources (Adicionar recursos da AWS).
- Escolha o ALB que você criou para associar essa ACL da Web.
- Escolha Add (Adicionar).